Російські хакери заклали бомбу під біржу NASDAQ

Російські хакери проти NASDAQ

Чотири роки тому сервери біржі NASDAQ зазнали серйозної небезпеки з боку дії нібито російських хакерів, яким вдалося якимось чином залежить своєрідну цифрову бомбу в мережу цієї самої біржі. Вона, бомба, за заявою деяких засобів масової інформації, могла в певному випадку серйозно підірвати роботу комп’ютерних систем біржових інститутів і тим самим завдати чималої шкоди – ні багато ні мало – всій фінансовій системі США!

Конкретні особистості зломщиків агентствами, які проводять розслідування у цій галузі, нагадаю, більше 4-х років, до цих пір не встановлені. Однак, за заявою офіційних осіб, достеменно стало відомо, що проникнення здійснив «не якийсь студент або підліток, а якийсь розвідувальний орган іноземної держави».

Як повідомляється, російські хакери проникли в мережу біржі NASDAQ за допомогою шкідливого програмного забезпечення, яке в змозі імпортувати дані з систем, а також попутно проводити спостерігають (пристрій для підслуховування і переглядають) дії. Однак при детальному вивченні шкідливого коду був зроблений висновок про те, що головною метою цього програмного забезпечення була дестабілізація комп’ютерної системи біржі в цілому.

За повідомленнями деяких ЗМІ, російські хакери використовували відразу дві невідомі до того дня уразливості в програмному забезпеченні мережі. Більш докладно звістка про цифровий бомбу, закладену під NASDAQ, освітило видання Bloomberg Businessweek в статті «Злом NASDAQ» (в оригіналі «The Nasdaq Hack»). За повідомленнями видання, історія почалася в жовтні 2010 року, коли в інтернет трафіку, який контролюється американським ФБР, в тій його частині, що виходить від біржі NASDAQ, були виявлені ознаки роботи шкідливого програмного забезпечення. Найбільш неприємним сюрпризом для ФБР і служби адміністрування виявилася наявність саме тієї частини коду в складі шкідливого програмного забезпечення, яка надавала деструктивну дію на роботу мережі взагалі. У статті підкреслювалося, що атака була зроблена з боку саме іноземного розвідоргану.

У лютому 2011 року адміністрація NASDAQ офіційно підтвердило інформацію про проникнення і повідомило про інцидент всіх своїх клієнтів. Одночасно ФБР вступило в щільний інформаційний контакт з офіційними особами біржі, які, як пізніше виявилося, були інформовані про те, що відбувається, але не зраджувала розголосу факт злому. Пізніше в ситуацію втрутилося і американське АНБ.

Через п’ять місяців спільної роботи ФБР, ЦРУ, АНБ, а також Федерального Казначейства було прийнято заяву, в якому вказувалося, що ці самі російські хакери використовували дві незакриті «латками» уразливості в програмному забезпеченні, і на той момент було ще не з’ясовано, як цими уразливими хакери зуміли скористатися. Труднощі в розслідуванні та аналізі представлялися мізерністю інформації навіть про сам шкідливий програмному забезпеченні, яке, як пізніше заявили представники спецслужб, мало схожі риси з «шкідливим програмним забезпеченням, що застосовуються російської ФСБ з метою виконання шпигунських функцій» і, за заявою представника АНБ, «мають можливість завдати серйозної шкоди діяльності біржі ».

Однак відразу Bloomberg обмовився, що шкідливе програмне забезпечення, про який йде мова, цілком ймовірно має і іншу географічну приналежність. Так, спочатку американські спецслужби «копали» в бік Китаю. Російські хакери з’явилися пізніше.

В останніх словах статті Bloomberg заспокоїло читачів, що, незважаючи на гучний заголовок в тій же статті, зловмисникам так і не вдалося досягти своїх цілей. «Те, що сталося чотири роки тому, лише підтверджує історичну сутність події і не більше: жодна з торгових майданчиків NASDAQ не постраждала, як і не виявлено ніяких проявилися фактів витоку інформації зі столу істеблішменту біржі».

Ссылка на основную публикацию